Você está na página 1de 9

UNIVERSIDAD DE QUINTANA ROO

CARRERA: INGENIERA EN REDES

CATEDRTICO: MARTN ANTONIO SANTOS ROMERO

ALUMNO: JOEL RANGEL MNDEZ

ASIGNATRA: ADMINISTRACIN DE SISTEMAS OPERATIVOS DE RED

ACTIVIDAD LAB7: DIRECTIVAS DE GRUPOS Y POLITICAS

CHETUMAL QUINTANA ROO A 6 DE MAYO DEL 2012

NDICE

Tabla de contenido
ACTIVIDADES A REALIZAR................................................................................................................ 2 1: ANTES DE COMENZAR RESPONDE LO SIGUIENTE: ........................................... 2 2: INSTALA UNA MQUINA VIRTUAL CON UN CLIENTE WINDOWS XP O WINDOWS 7................................................................................................................................................ 5 3: CONFIGURAR EL CLIENTE CON LOS PARMETROS DE LA RED LOCAL Y PROBAR LA CONECTIVIDAD CON EL COMANDO PING................ 5 4: UNIR EL CLIENTE AL DOMINIO. ENUMERAR LOS PASOS DEL PROCESO.............................................................................................................................................................. 5 5: REALIZAR PAS A PASO LA PRCTICA ......................................................................... 6 6: REALIZAR LAS PRUEBAS NECESARIAS PARA VALIDAR LAS DIRECTIVAS DE GRUPO CREADAS EN LA PRCTICA............................................. 6 7: SELECCIONAR 5 DIRECTIVAS QUE CONSIDERES NECESARIAS CONFIGURAR PARA UN EQUIPO EN UNA RED EMPRESARIAL. ................... 6 8: SELECCIONAR 5 DIRECTIVAS QUE CONSIDERES NECESARIAS CONFIGURAR PARA UN USUARIO EN UNA RED EMPRESARIAL. ............... 7 9: REALIZAR UNA CONCLUSIN SOBRE SI SE CUMPLI O NO EL OBJETIVO DE LA ACTIVIDAD Y LA MANERA EN QUE CONTRIBUYE AL APRENDIZAJE SIGNIFICATIVO. .......................................................................................... 8

Actividades a realizar

1: Antes de comenzar responde lo siguiente: Define qu es una Directiva de Grupo. Directiva de Grupo es una caracterstica de Windows NT, es un conjunto de reglas que controlan el medio ambiente de trabajo de cuentas de usuario y cuentas de equipo. Directiva de grupo proporciona la gestin centralizada y configuracin de sistemas operativos, aplicaciones y configuracin de los usuarios en un entorno de Active Directory. Un objeto de directiva de grupo (GPO: Group Policy Object) es un conjunto de una oms polticas del sistema. Cada una de las polticas del sistema establece una configuracin del objeto al que afecta. Por ejemplo, tenemos polticas para: Establecer el ttulo del explorador de Internet Ocultar el panel de control Deshabilitar el uso de REGEDIT.EXE y REGEDT32.EXE en un equipo Etc Identifica los componentes de una Directiva de Grupo. General Muestra informacin sobre la GPO y permite deshabilitar toda la rama de configuracin del equipo y/o toda la rama de configuracin de usuario. Esto sirve para agilizar la aplicacin de la GPO, mejorando el rendimiento. Como
2

Vnculos

en nuestro caso la poltica que obliga a hacer CTRL+ALT+SUPR para iniciar sesin es una configuracin de equipo, podremos marcar la casilla que deshabilita los parmetros de configuracin de usuario. Permite buscar los sitios, dominios y OUs en los que est agregada la GPO. Con el desplegable Dominio podemos seleccionar el dominio del bosque en el que buscamos. Sirve para establecer los permisos de la GPO. Podemos asignar permisos a los siguientes objetos: 1. Usuarios 2. Equipos 3. Grupos 4. Principios de seguridad incorporados

Seguridad

Filtro WMI (slo en Windows XP y Windows Server 2003 y con al menos un controlador de dominio que sea Windows Server 2003)

Sirve para realizar bsquedas basadas en WMI de caractersticas especficas de los equipos a los que se aplica la GPO. Estas caractersticas pueden ser: 1. Un patrn de nombre de equipo 2. Tipo de Sistema Operativo 3. Nivel de Service Pack 4. Cualquier caracterstica del equipo que podamos consultar con WQL Los equipos con Windows 2000 ignoran este tipo de filtros y procesan las GPOs sin tener en cuenta si por sus caractersticas deberan hacerlo o no. Por ello, una forma de ejecutar polticas que slo se apliquen a equipos con Windows 2000 es filtrar con WMI poniendo que el tipo de SO es Windows 2000 o que el tipo de SO no es Windows XP. Si queremos aplicar polticas con filtros WMI a equipos con
4

tan slo XP o 2003, ser necesario que nos llevemos las cuentas de los Windows 2000 a otra OU en la que no estaran vinculadas esas GPOs. 2: Instala una mquina virtual con un cliente Windows XP o Windows 7.

3: Configurar el cliente con los parmetros de la red local y probar la conectividad con el comando ping.

4: Unir el cliente al dominio. Enumerar los pasos del proceso. Una vez que ya exista la comunicacin entre el server y el cliente en este caso la maquina virtual Microsoft XP, proseguimos a unir al cliente a nuestro domino con los siguientes pasos. 1. Iniciamos sesin en el equipo con la cuenta de administrador local. 2. Hacemos clic en Inicio, luego clic con el botn secundario en Equipo y, despus clic en Propiedades. Se abrir el cuadro de dilogo Sistema. 3. En Configuracin de nombre, dominio y grupo de trabajo del equipo , hacemos clic en Cambiar la configuracin. Se abrir el cuadro de dilogo Propiedades del sistema. 4. Hacemos clic en Cambiar. Se abrir el cuadro de dilogo Cambios en el dominio o el nombre del equipo. 5. En Nombre del equipo, en Miembro de, seleccionamos Dominio y, a continuacin, escribimos el nombre del dominio al que vamos a unirnos. En nuestro caso, escribimos contoso.com. 6. Hacemos clic en Aceptar. Se abrir el cuadro de dilogo Seguridad de Windows. 7. En Cambios en el dominio o el nombre del equipo , en Nombre de usuario escribimos el nombre del usuario y su Contrasea; a continuacin, hacemos clic en Aceptar. Se abrir el cuadro de dilogo
5

Cambios en el dominio o el nombre del equipo y nos dar la bienvenida al dominio hacemos clic en Aceptar. 8. El cuadro de dilogo Cambios en el dominio o el nombre del equipo muestra un mensaje que nos indica que debemos reiniciar el equipo para aplicar los cambios. Hacemos clic en aceptar. 9. En el cuadro de dilogo Propiedades del sistema, en la pestaa Nombre del equipo, hacemos clic en Cerrar. Se abrir el cuadro de dilogo Microsoft Windows y mostrar un mensaje que le indicar nuevamente que debe reiniciar el equipo para aplicar los cambios y por ultimo hacemos clic en Reiniciar ahora. 5: Realizar pas a paso la Prctica

6: Realizar las pruebas necesarias para validar las Directivas de Grupo creadas en la prctica. Ingresar al dominio desde el cliente con cualquier usuario que requiera la Directiva del protector de pantalla. Ingresar al dominio desde el cliente con un usuario que no requiera la Directiva del protector de pantalla. Ingresar al dominio desde el cliente con un usuario que requiera la Directiva del fondo de pantalla y otro que no lo requiera.

7: Seleccionar 5 Directivas que consideres necesarias configurar para un equipo en una red empresarial. Publicar impresoras nuevas en active Directory. Determina si el asistente puede agregar impresoras nuevas Automticamente, las impresoras compartidas de un equipo en Active Directory. Aplicar la imagen de inicio de sesin de usuario predeterminada a todoslos usuarios. Permite que un administrador aplique las imgenes de inicio de sesin para todos los usuarios. Accin al desconectar el servidor.
6

Determina si los archivos de red seguirn estando disponibles, si el equipo se desconecta inesperadamente del servidor los archivos se resguardan. Desactivar restaurar sistema.Determina sistema esta activada o desactivada. si la restauracin del

Impresin desde internet.Determina si la impresin desde internet esta activada en el servidor. Permitir la eliminacin de impresoras pblicas. Determina si el controlador de dominio (eliminar de active Directory) puede eliminar las impresoras publicas que publica el equipo. Crear la directiva. Para crear y configurar las polticas de o directivas de grupo (GPO) ingresamos por el men ejecutar con el comando gpedit.msc este que significa editar polticas de grupo y msc significa Microsoft Services Ejemplo de Directiva de equipo localconfiguracin de equipoconfiguracin de Windowsconfiguracin de seguridaddirectivas de cuenta directiva de contraseas y all en la opcin vigencia mxima de la contrasea le ponemos la duracin en este caso 15 das y le damos aceptar Explicar para qu sirve la directiva (ver la ficha Explicacin) Configurar la directiva para aplicar a todos los equipos, OU o un grupo determinado. Configurar la directiva para que no aplique a una OU o grupo determinado. 8: Seleccionar 5 Directivas que consideres necesarias configurar para un usuario en una red empresarial. Impedir cambios en el papel tapiz. Impide a los usuarios que cambien o agreguen el diseo del fondo de pantalla. Quitar Agregar o quitar programas. Impide que los usuarios puedan agregar o quitar programas. Ocultar las opciones administrativas de configuracin regional y de idioma. Deshabilita las opciones administrativas del panel de contro l de configuracin regional y de idioma, las opciones administrativas incluyen interfaces para establecer la configuracin regional del sistema y copiar la configuracin predeterminada del usuario.
7

Impedir la agregacin de impresoras. Impide que los usuarios usen mtodos conocidos para agregar una impresora a la red. Quitar el vnculo de juegos de men inicio. Si se habilita esta directiva, el men inicio no mostrara el vinculo de la carpeta de juegos. 9: Realizar una conclusin sobre si se cumpli o no el objetivo de la actividad y la manera en que contribuye al aprendizaje significativo. Esta actividad si cumpli con su objetivo por que ahora somos capaces de Si se cumplio el objetivo principal de esta actividad ya que lo mas importante es enterder como trabaja las directivas de grupo y como es que se configura en un servidor de red Identificar los componentes de la Directiva de Grupo; Crear, editar y vincular objetos de Directiva de Grupo; Crear el almacn central para las plantillas administrativas; y Buscar configuraciones de directivas especficas de grupo. Estos son algunos puntos que hemos aprendido de esta practica y la importancia de aplicar politicas a cada usuario segn sea su puesto jerarquico en la empresa y que gracias a windows server 2006 r2 nos brinda para poder dar esta administracion a la red de una forma rapida y sencilla.